Digitalne nevarnosti so povsod okoli nas
Zavedanje o tem, kako nevaren in razširjen je kibernetski kriminal, je v svetu relativno slabo. Ozaveščanja ljudi skoraj ni, a pogovor med prijatelji in znanci razkrije, da stvari še zdaleč niso nedolžne. Kako bi tudi bile, če drži poročilo PwC Global Economic Crime Report, ki ugotavlja, da je kibernetski kriminal že skočil na drugo mesto med vsemi oblikami kriminala. O njem poroča namreč kar 31 odstotkov vseh organizacij. Pa sem prepričan, da vse o vdorih, zlorabah in krajah podatkov ne poročajo – nekatere zato, ker jih je sram, spet druge pa, ker sploh (še) ne vedo, da so bile zlorabljene.
Informacijsko varnost velja zato jemati skrajno resno – tako v podjetjih kot doma. Podjetja najbolj skrbijo internetni napadi in spletne prevare. Oboji merijo na pogosto najšibkejše člene varnostne verige – zaposlene. Digitalnih nevarnosti, ki prežijo na podatke, aplikacije, sisteme in, seveda, uporabnike, okoli nas kar mrgoli. Tega dejstva se zavedajo le redki. Dokler ne pristanejo med žrtvami. Ranljivosti IT-infrastrukture in okolja se da odpravljati sproti, če podjetje premore IT-oddelek, ki pozna t. i. varnostno higieno. Torej ljudi, ki spremljajo krajino kibernetskih groženj in ustrezno krpajo ter posodabljajo sisteme. Seveda to ni vsemogočen ukrep, če nato tajnica ali pa pripravnik nekomu tretjemu kar v e-poštnem sporočilu pošlje zahtevane datoteke ali prijavne podatke za dostop do omrežja, sistema ali aplikacije. Celotna industrija informacijske varnosti spoznava, da jo lahko bolj kot sama tehnologija reši le znanje. Ljudje se tudi sicer v realnem življenju po večini nalašč ne spravljamo v težave, ne obiskujemo temačnih ulic in vsem znanih problematičnih predelov mest. Zakaj bi torej to počeli na spletu? Otroke učimo, da je internet poln nevarnosti, torej je skrajni čas, da ga kot takega začnemo dojemati tudi odrasli. In se, če nas že v službi o tem ne podučijo, izobražujemo in varujemo kar sami. Ozaveščanje in izobraževanje morata postati stalnica za vse zaposlene, tudi vodstvo in informatike.
Ste se kdaj vprašali, ali sodoben CIO sploh pozna digitalne napadalce? Skupnost varnostnih strokovnjakov je pogosto neprizanesljiva tudi do njegove vloge. V podjetjih v ZDA direktor informatike v povprečju šteje 43 let. Njegovo poznavanje krajine kiberkriminalcev je pogosto nepopolno, saj na drugi strani niso več nadobudni dijaki, kakršna sta bila Steve Jobs in Steve Wozniak, ki sta z vdori v telekomunikacijsko omrežje pridobila možnost brezplačnih mednarodnih klicev. »Nedolžnih« napadalcev danes ni več. Celo države in drogeraški karteli vlagajo v kibernetski kriminal, obstajajo tržnice programerjev, ki pišejo škodljive kode in viruse po meri. Očitno je, da se CIO in njegov oddelek informatike težko spopadeta z zlom, ki je na drugi strani. Zato pa je treba tudi varnost v podjetjih nadgraditi po vzoru skupnosti. Vzpon varnostno-operativnih centrov se zdi (vsaj v mojih očeh) pravi odgovor družbe in ponudnikov varnostnih rešitev na izziv, kako se zoperstaviti digitalnim nevarnostim.